目录
- linux用户登录日志与命令执行日志
- vi /etc/profile 在末尾增加代码
- 执行 source /etc/profile 使其生效
- 总结
linux用js户登录日志与命令执行日志
vi /etc/profile 在末尾增加代码
history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; http://www.devze.comthen
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTTIMEFORMAT="[$DT][${USER}][${USER_IP}]"
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
执行 source /etc/p编程rofile 使其生效
之后不同用户会在 /var/log/history 以用户名为目录名的目录
进入对应目录编程客栈后会有用户http://www.devze.com登录时间IP为名字的文件
内容为用户执行命令的日志信息
# cd /var/log/history/ # ll total 4 d-wx------ 2 root root 4096 Nov 7 15:37 root # cd root # ll total 24 -rw------- 1 root root 800 Nov 6 17:26 root@192.168.1.1_20181106_15:09:56 -rw------- 1 root root 4411 Nov 6 18:55 root@192.168.1.1_20181106_17:40:31 -rw------- 1 root root 7 Nov 7 15:35 root@192.168.1.1_20181107_15:33:23 -rw------- 1 root root 86 Nov 7 15:37 root@192.168.1.1_20181107_15:35:27 -rw------- 1 root root 124 Nov 7 15:37 root@192.168.1.1_20181107_15:37:18 # cat root@192.168.1.1_20181107_15\:37\:18 ll ps aux logout
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程客栈(www.devze.com)。
加载中,请稍侯......
精彩评论